Juli 2025
16 Milliarden Passwörter massiv gefährdet
Nein, bei diesem Artikel handelt es sich um keine Verwechslung von Millionen und Milliarden. Kriminelle können, das entsprechende Kleingeld vorausgesetzt, diese gewaltige Menge an Passwörtern in entsprechenden Untergrundforen erwerben, aufgeteilt in verschiedene Pakete, je nach Geldbeutel und Webseite, etwa Apple, Amazon oder Ebay. Noch nie waren so viele Zugangsdaten ‚frei‘ verfügbar. Verbraucherschützer erwarten einen massiven Anstieg von Accounteinbrüchen und Identitätsmissbräuchen. Wer schon einmal versucht hat, seinen Onlinehändler davon zu überzeugen, dass die Bestellung, die an eine Packstation geliefert wurde, nicht von einem selber stammt, weiß, wie viel Geld und Nerven bei so einem Vorgang verloren gehen.
Dabei handelt es sich noch nicht einmal um den größten Datendiebstahl aller Zeiten. Anfang 2024 entdeckten Forscher die ‚Mutter aller Einbrüche‘, 12 Terabyte Daten von über 26 Milliarden Konten. Diese standen allerdings nicht zum Verkauf und waren zudem zum Teil veraltet.
Viele Nutzer sind mit dem Thema Passwörter überfordert und verwenden einfach zu merkende, kurze Passwörter. Oder auch nur ein einziges, das bei allen Diensten zum Einsatz kommt. Meldungen wie die obige sollten klarmachen, dass das brandgefährlich ist. Minimal sollten Sie folgendes beachten:
- Benutzen Sie für jeden Dienst ein eigenes Passwort
- Aktivieren Sie 2-Faktor-Authentifizierung
- Nutzen Sie keine Worte oder Namen, auch nicht rückwärts geschrieben
Besser noch ist der Einsatz eines Passwortcontainers wie KeepassXC oder Bitwarden, die beide kostenlos sind. Wer die Einrichtung scheut, kann auch einen kommerziellen Anbieter buchen. Mit jeder der Varianten lassen sich (mehr als 12 Zeichen) lange individuelle Passwörter in beliebiger Zahl erzeugen und geräteübergreifend nutzen. Das ist zwar mühsam, aber ein einziger Vorfall reicht aus damit sich die Mühe zigfach bezahlt macht.
Zusatztipp: Bei Anbietern wie haveibeenpwned.com können Sie sich benachrichtigen lassen, wenn Ihre Mailadresse in einem der Datensätze auftaucht. Spätestens dann ist schnelles Handeln angesagt.
Google-Autos als Staatsspione
Wie jüngst bekannt wurde verlässt sich die Polizei von Los Angeles nicht nur auf die zahlreichen Verkehrskameras zur Personenfindung. Man bedient sich auch der zahlreichen Kameras in Waymo-Autos, der autonom fahrendenTaxiflotte des Alphabet Konzerns. Laut Waymo geschehe dies aber nicht ‚anlasslos‘, sondern lediglich auf ‚gezielte Nachfrage‘. Aufgefallen ist dies bei einem Fall von Fahrerflucht, bei der der Täter durch Waymo-Aufnahmen überführt wurde. Die LAPD hat das entsprechende Video auf Youtube veröffentlicht.
Waymo ist dabei nicht der einzige Datenlieferant der Polizei. Auch das Klingelsystem Amazon Ring wird von den Gesetzeshütern gerne genutzt, um sich über die Bevölkerung zu erkundigen. Teilweise machen sich Ring-Besitzer schon verdächtig, wenn sie nicht freiwillig Aufnahmen der eigenen Klingel der Polizei übergeben.
Neues von den Domains
.be
Die für .be zuständige Registry DNS Belgium verschickt derzeit E-Mails an alle Inhaber von .be-Domains, da zur Anpassung an die NIS2-Richtlinie die Nutzungsbedingungen geändert werden mussten. Die neuen Bedingungen treten am 16.09.25 in Kraft und gelten auch für bestehende Registrierungen.
.fast, .talk und .you
Amazon Registry hat drei weitere generische TLDs angekündigt. Das Trio besteht aus .fast, .talk und .you. Die Sunrise Period für Markenrechtsinhaber mit TMCH-Eintrag beginnt einheitlich am 26.08.25 und dauert bis zum 25.09.25, direkt gefolgt von der „Für Alle“-Phase.
Global Village ist zertifizierter TMCH-Partner und kann für alle gültigen Markenrechte entsprechende Zertifikate anfordern.
.ie
Ab dem 01.08.25 wird es eine Gebühr für die Wiederherstellung von Domainnamen geben, die sich in der "Redemption Grace Period" befinden – das ist die 30-tägige Frist nach der Löschung einer Domain. Zweck dieser Gebühr ist es, die rechtzeitige Erneuerung der Domains zu fördern, Missbrauch zu reduzieren und die Kundenbindung zu stärken. Nach der Wiederherstellung kann der Domaininhaber die Domain wie gewohnt erneuern.
Außerdem feiert .ie dieses Jahr sein 25-jähriges Jubiläum, was ein großer Meilenstein ist, den man mit besonderen Aktionen und Veranstaltungen feiern möchte.
.ru
Es sieht so aus, als ob Russland möglicherweise in Zukunft eine Regel einführen könnte, die verlangt, dass .ru-Websites ausschließlich bei russischen Hosting-Anbietern gehostet werden. Das wurde von Roskomnadzor, der russischen Behörde für Massenmedien, bestätigt, aber es gibt noch keine offizielle Entscheidung oder einen Zeitplan dafür.
Der Hintergrund ist, dass viele internationale Registrar-Dienste für die .ru-Domain nach den Sanktionen im Jahr 2022 nur noch eingeschränkt oder gar nicht mehr verfügbar sind. Zudem gibt es Bedenken, dass ausländische Hosting-Anbieter nicht immer den russischen Standards entsprechen, was die Sicherheit und Kontrolle betrifft. Daher erwägt die russische Regierung, nur noch lokale Hosting-Dienste zuzulassen, um die Kontrolle über die Infrastruktur zu behalten und mögliche Risiken zu minimieren.
Falls diese Regelung eingeführt wird, müssten Betreiber von .ru-Websites wahrscheinlich ihre Seiten auf russische Server umziehen, vor allem bei wichtigen, aktiv genutzten Websites. Für weniger bedeutende Domains könnte es ausreichen, DNS-Einträge zu ändern, um keine Verbindungen ins Ausland zu haben. Eine sofortige Migration ist momentan nicht notwendig, sondern eher eine Überlegung für die Zukunft, falls die Regelung umgesetzt wird.
Mit freundlichen Grüßen
Ihr Global Village Team